{"id":6980,"date":"2016-04-27T13:13:02","date_gmt":"2016-04-27T13:13:02","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=6980"},"modified":"2023-12-26T16:51:41","modified_gmt":"2023-12-26T14:51:41","slug":"wordpress-beveiliging-piramide","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/wordpress-beveiliging-piramide\/","title":{"rendered":"WordPress beveiliging – De piramide"},"content":{"rendered":"
WordPress beveiligen, hoe leg je dat nu uit? Het is zo’n omvangrijk stuk informatie. En om het volledig te begrijpen heb je veel ervaring en kennis nodig.
\nOm een beeld te schetsen hebben wij het visueel gemaakt!<\/p>\n
De beveiliging van een WordPress site, is…<\/p>\n
<\/a><\/p>\n De basis is uiteraard WordPress<\/strong> Je kunt 1 onderdeel aanpakken, en denken dat je website veilig is. Neem bijvoorbeeld een goede programmeur\/vormgever, of veilige wachtwoorden, of de nieuwste updates. Om echt een veilige WordPress website te krijgen moet je alle onderdelen beveiligen.<\/p>\n Wij gaan je stuk-voor-stuk helpen om alle onderdelen van de piramide goed te krijgen zodat je WordPress echt veilig is!<\/p>\n Een goede WordPress website bouwer zal niet meer dan 8-10 plugins<\/strong> gebruiken. Elke plugin is een nieuwe mogelijkheid voor hackers, aangezien lang niet alle plugin ontwikkelaars verstand hebben van beveiliging.<\/p>\n Hier komt het dus aan op kennis, de programmeur\/vormgever moet zich bewust zijn van de gevaren die elke extra plugin met zich meebrengt en moet dus enkele zaken inprogrammeren in plaats van overal een plugin voor te gebruiken.<\/p>\n WordPress is namelijk flexibel en kan op zichzelf al ontzettend veel met custom fields, templates en hooks.<\/p>\n Hou er wel rekening mee dat een programmeur\/vormgever langer bezig kan zijn met je website als hij zelf de functies moet aanmaken zonder plugin, dus het budget moet ook omhoog! Je kunt niet verwachten dat een programmeur een website opzet voor een klein bedrag (150-300) en dat die dan ook alle functies kan inprogrammeren.<\/p>\n Het is dus een keuze van jou, of de website top safe gaat worden of dat je voor goedkoop gaat. (ook NIET\u00a0elke programmeur die veel geld vraagt is goed!!)<\/p>\n Premium of\u00a0gratis, dat maakt niet uit.<\/p>\n Niet?!<\/strong><\/p>\n Premium themes worden vaker door hackers getest omdat ze het liefst sites kraken waar geld in zit. Premium plugins worden door velen gebruikt en dat weten hackers ook. Zoals je in de piramide kunt zien, zijn plugins een groot onderdeel van de website, meer dan 36.3% van de veiligheid van je site hangt af van de plugins. Weet jij wie je plugin heeft gemaakt? En of die verstand heeft van veiligheid?<\/p>\n Er zijn\u00a044,273 <\/strong>plugins die je gratis kunt downloaden op WordPress.org<\/p>\n Dit is een geweldig aanbod! Plugins zoals:<\/p>\n Dit zijn geweldige plugins die WordPress omtoveren tot webshop of marketing machine!<\/p>\n Maar wanneer ze eenmaal aanslaan bij de grote menigte, downloaden hackers de plugins en gaan ze op zoek naar een lek. Wanneer ze die hebben gevonden maken ze een script die websites test op de aanwezigheid van de bewuste plugin en dan een script uitvoert waardoor je website vol komt te staan met reclame. Reclame voor een product dat de hacker verkoopt. Vaak is dit dan ook nog eens viagra aangezien dat duur is en schijnbaar veel verkocht wordt??<\/p>\n De hosting is de plek waar je website staat. Dit is een zogenoemde “datacenter”.<\/p>\n Klinkt heel hip, en dat is het ook. Er staan allemaal high tech computers te draaien waar je website op staat.<\/p>\n Nou, high tech.. het zijn eigenlijk hele dure uitgeklede computers! Wat is de verantwoordelijkheid van de hoster?<\/strong><\/p>\n De hoster moet zorgen dat de server software up-to-date is. De websites worden getoond via een computer waar Linux of Windows op draaien en die moeten niet ge\u00efnfecteerd\/gehackt worden. Wat doet een goede hoster?<\/strong><\/p>\n Een goede hoster wil zijn high tech computers snel houden, dat betekent dus dat hij ervoor zorgt dat websites bezocht worden maar de scripts van hackers niet actief zijn. Of zelfs je WordPress website offline<\/a> haalt!<\/p>\n Als je website druk bezig is om spam te versturen<\/a> of aanvallen uitvoert op andere servers\/computers van de hoster zal hij je website vaak direct offline halen zodat dit script stopt met het lastig vallen van personen of computers.<\/p>\n
\nHet topje waar het na de download van WordPress<\/a> allemaal begint, is de programmeur\/vormgever die je WordPress website op gaat zetten.<\/p>\n1 onderdeel beveiligen is nutteloos!<\/strong><\/h2>\n
\nMaar zoals je aan de piramide kunt zien is dat slechts 1 onderdeel.<\/p>\nEcht een veilige WordPress website<\/strong><\/h2>\n
\n
De programmeur<\/h2>\n
Het thema<\/h2>\n
\nKortom, premium is geen garantie. Doe even research of het thema in\u00a0deze database<\/a><\/span> staat.<\/p>\nDe plugins<\/h2>\n
\nDe plugins worden “door derden gemaakt” zoals ze dat noemen. Hier heb je dus te maken met personen die op de zolderkamer een plugin programmeren, of met een team dat een plugin lanceert.<\/p>\n\n
De hosting<\/h2>\n
\nKrachtige processoren en veel opslag zorgen ervoor dat de websites razendsnel het internet op gaan wanneer een websitebezoeker die website opvraagt.<\/p>\n
\nDit gebeurd overigens bijna nooit en daarom is dit ook maar 9.09% in de piramide.<\/p>\n
\nDat betekent soms dat een hosting bedrijf je zal vragen om alle WordPress plugins up-to-date te houden.<\/p>\nDe gebruiker<\/h2>\n